信息系统监理师学习笔记-第19章 监理支撑要素

监理支撑要素是信息系统工程监理工作合法合规开展的底层基础与核心保障，是监理师执业必须掌握的核心知识点，贯穿监理全流程。本章核心围绕“法律法规、标准规范、监理合同、服务能力” 四大支撑模块展开描述。

一、监理工作的法律法规体系【核心法定依据】

法律法规是监理工作开展的最高准则，是监理判断项目行为合法性、出具监理意见的法定基础，也是本章选择题的核心出题范围。

1.1 我国现行法律体系【考点 1】

我国现行法律体系以宪法为核心、法律为主干，涵盖行政法规、地方性法规等规范性文件，由7 大法律部门（宪法及宪法相关法、民商法、行政法、经济法、社会法、刑法、诉讼与非诉讼程序法）构成。监理工作可直接参考的核心法律法规包括：民法典（合同编）、招标投标法及实施条例、政府采购法、知识产权相关法律、标准化法，以及网络安全、数据安全等安全类法律法规。

1.2 核心诉讼与追诉时效【高频考点 2、考点 3】

考试常考数字类选择题，核心时效规则精准记忆：

•民事诉讼时效：《民法典》规定，向人民法院请求保护民事权利的诉讼时效期间为3 年，自权利人知道或应当知道权利受到损害以及义务人之日起计算；自权利受损之日起超过20 年的，法院不予保护，特殊情况可申请延长。

•刑事追诉时效：《刑法》规定，犯罪经过下列期限不再追诉：

a.法定最高刑不满5 年有期徒刑的，经过 5 年；

b.法定最高刑为5 年以上不满 10 年有期徒刑的，经过 10 年；

c.法定最高刑为10 年以上有期徒刑的，经过 15 年；

d.法定最高刑为无期徒刑、死刑的，经过20 年；20 年后必须追诉的，需报请最高人民检察院核准。

•行政诉讼时效：公民、法人或其他组织直接向法院提起行政诉讼的，应当在知道作出具体行政行为之日起3 个月内提出，法律另有规定的除外。

1.3 信息系统工程核心常用法律法规【考点 4】

按监理工作应用场景分类，核心法规及实施要点如下：

1.基础民事类：《民法典》（合同编），2021 年 1 月 1 日实施，是监理工作最重要的法律基础，规范合同签订、履行、变更、索赔等核心行为。

2.采购招投标类：

￮《招标投标法》（2017 修订）及实施条例（2019 修订）：规范项目招投标全流程，是监理监督招投标环节的核心依据；

￮《政府采购法》（2014 修正）及实施条例：规范使用财政性资金的采购行为，是政务类信息系统项目监理的核心准则。

3.知识产权类：《著作权法》（2021.6.1 实施）、《专利法》（2021.6.1 实施）、《商标法》（2019.11.1 实施），是监理监督项目知识产权归属、防控侵权风险的核心依据。

4.安全合规类（高频考点）：

￮《网络安全法》2017.6.1 实施，我国第一部全面规范网络空间安全管理的基础性法律；

￮《数据安全法》2021.9.1 实施，数据安全领域最高位阶专门法；

￮《个人信息保护法》2021.11.1 实施，规范个人信息处理全流程；

￮《密码法》2020.1.1 实施，规范密码应用与管理；

￮《关键信息基础设施安全保护条例》2021.9.1 实施，明确关基设施的安全保护要求。

1.4 专利法核心规定【考点 5】

专利法保护的发明创造分为三类，考试常考类型区分，核心定义清晰记忆：

•发明：对产品、方法或者其改进所提出的新的技术方案（如新型系统架构、独创算法）；

•实用新型：对产品的形状、构造或者其结合所提出的适于实用的新的技术方案（如硬件设备的结构优化）；

•外观设计：对产品的整体或者局部的形状、图案或者其结合以及色彩与形状、图案的结合所作出的富有美感并适于工业应用的新设计（如软件操作界面的外观设计）。

二、标准与标准化体系【监理技术准则】

标准是监理判断项目质量、技术合规性的核心依据，标准化是保障监理工作规范化、统一化的核心手段，是本章核心考点。

2.1 标准与标准化基础【考点 6】

•标准：通过标准化活动，按规定程序经协商一致制定，为各种活动或其结果提供规则、指南或特性，供共同使用和重复使用的文件。

•标准化：为在一定范围内获得最佳秩序，对现实问题或潜在问题制定共同使用和重复使用的条款的活动，核心成果是标准。

•标准化核心作用：改进产品、过程或服务的适用性，防止贸易壁垒，促进技术合作。

2.2 标准的分类【高频考点 7】

考试常考分级与类型区分，核心分类维度如下：

（1）按适用范围（标准化法法定 5 级，必记）

1.国家标准：国务院标准化行政主管部门编制计划、组织草拟，统一审批、编号和发布，全国范围内适用；

2.行业标准：国务院有关行政主管部门制定，对应行业内适用；

3.地方标准：省、自治区、直辖市人民政府标准化行政主管部门制定，报国家备案，本行政区域内适用；

4.团体标准：依法成立的社会团体为满足市场和创新需要，协调相关市场主体共同制定的标准；

5.企业标准：企业自行制定，用于内部管理、产品与服务管控的标准。

（2）按要求程度划分（易考概念区分）

•规范：规定产品、过程或服务需要满足的要求的文件；

•规程：为设备、构件或产品的设计、制造、安装、维护或使用而推荐惯例或程序的文件；

•指南：给出某主题的一般性、原则性、方向性的信息、指导或建议的文件。

（3）按对象类型划分

分为术语标准、符号标准、试验标准、产品标准、过程标准、服务标准、接口标准7 类。

2.3 系统与软件工程核心标准【考点 8】

监理工作最常用的核心标准，分为三大类：

1.基础标准：GB/T 11457《信息技术 软件工程术语》、GB/Z 31102《软件工程 软件工程知识体系指南》；

2.生存周期管理标准：GB/T 8566《系统与软件工程 软件生存周期过程》、GB/T 22032《系统与软件工程 系统生存周期过程》，是监理把控项目全流程的核心依据；

3.质量与测试标准：GB/T 25000《系统与软件工程 系统与软件质量要求和评价 (SQuaRE)》，是监理开展质量验收、把控项目质量的核心准则。

三、监理合同管理【监理工作的法定委托依据】

监理合同是业主与监理单位建立委托关系的法定文件，是监理开展工作的直接授权依据，核心掌握合同特征与必备内容。

3.1 监理合同的核心特征【考点 10】

1.主体资格合规：合同双方需具备民事权利能力和民事行为能力。委托人必须是项目获批、落实投资计划的建设单位；监理人必须是依法成立、具备对应监理业务能力的法人单位。

2.订立程序合规：监理合同的订立必须符合信息系统工程项目的建设程序。

3.标的是技术服务：监理合同的核心是监理工程师凭借自身的知识、经验、技能，受业主委托提供合同监督、项目管理、技术咨询等服务，而非直接承担项目建设工作。

3.2 监理合同的核心内容【考点 9，必记】

一份完整的监理合同，核心包含6 项必备内容：

1.监理及相关服务内容；

2.监理服务周期；

3.双方的权利和义务；

4.监理服务费用的计取；

5.违约责任及争议的解决办法；

6.双方约定的其他事项。

四、监理服务能力体系【监理工作落地的核心保障】

监理单位的服务能力直接决定监理工作的质量，核心由四大维度构成，是监理机构合规执业的基础要求【考点11】。

1.人员维度：监理服务能力的核心，包括持证监理人员、外部技术协作体系、完善的人力资源管理体系（人员培训、考核、岗位职责划分等）。

2.技术维度：监理工作的技术支撑，包括监理工作体系、业务流程研究能力、监理技术规范、质量管理体系，以及监理大纲、监理规划、监理实施细则等核心技术文件的编制与执行能力。

3.资源维度：监理工作的硬件与知识保障，包括监理机构设置、监理办公与检测设施、监理知识库/ 案例库、检测分析工具与仪器、企业管理信息系统等。

4.流程维度：监理工作的制度保障，包括项目管理体系、客户服务体系、监理全流程的管理制度与操作规范，确保监理工作标准化、规范化开展。

五、本章最简记忆总结（考前必背）

1.法律体系核心：宪法为核心，7 大部门法，监理核心依据为民法典、招投标法、政府采购法、三大安全法（网络、数据、个人信息）；

2.时效必记：民事3 年，行政 3 个月，刑事追诉按刑期分 5/10/15/20 年四档；

3.专利三类：发明、实用新型、外观设计，核心定义精准区分；

4.标准五级：国标、行标、地标、团标、企标；按要求程度分规范、规程、指南；

5.监理合同3 特征：主体合规、订立合规、标的是技术服务，核心必备内容 6 项；

6.监理能力四大支柱：人员、技术、资源、流程。

往期文章推荐：